Система защиты персональных данных Secret Disk 4 поддерживает Vista

Система защиты персональных данных Secret Disk 4 поддерживает Vista

Компания Aladdin, сообщает о включении ряда дополнительных возможностей в систему защиты конфиденциальной информации и персональных данных Secret Disk 4. Среди них – полноценная поддержка работы с операционной системой Windows Vista.

Secret Disk 4 - это развитие линейки продуктов защиты данных на персональных компьютерах, рабочих станциях и серверах, разрабатываемых российской компанией Aladdin с 1998 года. В обновлённом продукте Secret Disk 4 реализованы технологии, расширяющие функциональные возможности персональной версии, увеличивающие надежность и отказоустойчивость продукта и делающие систему защиты критически важной информации более удобной и простой в использовании.

Полнофункциональная поддержка Windows Vista (в том числе Vista SP1) открывает новые перспективы применения продукта для пользователей, выбравших данную операционную систему компании Microsoft.

Обновленный Secret Disk 4 полностью совместим с eToken PKI Client – программным обеспечением промежуточного слоя (middleware), открывающим широкие возможности применения аппаратных электронных ключей eToken для обеспечения безопасности фактически на любой платформе – Windows, Linux и Mac OS. eToken PKI Client представляет собой среду функционирования защищенных средств аутентификации и PKI-решений на базе токенов от Aladdin. На данный момент Secret Disk 4 может работать со всеми моделями линейки eToken, включая eToken PRO (Java) – новое поколение USB-ключей и смарт-карт компании Aladdin.

Для владельцев ноутбуков новая версия системы защиты Secret Disk 4 обеспечивает дополнительную безопасность и комфорт, поддерживая «спящий» режим («Hibernation»). В текущей версии продукта более чем в 10 раз увеличена скорость выхода компьютера из режима Hibernation. Кроме того, стремясь обеспечить бесперебойную работу пользователя, разработчики Secret Disk 4 реализовали возможность восстановления главной загрузочной записи (Master Boot Record - MBR) в случае аварии, связанной с её повреждением из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и др. Восстановление повреждённого MBR реализуется с помощью специального Диска восстановления (Rescue CD), который теперь можно использовать и для аварийного расшифровывания системного раздела в случае нарушения работоспособности ОС. К собенностям Secret Disk 4 также стоит добавить реализацию возможности автоматического монтирования файлов-контейнеров, расположенных на любых съемных носителях.

«Secret Disk для Aladdin всегда был особенным продуктом: его концепция родилась в недрах компании и на момент создания более 10 лет назад, - комментирует Максим Скида, руководитель направления защиты персональных данных компании Aladdin. – Однако, не смотря на солидный для программного продукта «возраст», мы стремимся развивать и улучшать его функционал с каждой новой версией, уделяя большое внимание комфорту и лёгкости работы с Secret Disk».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян GhostGrab уличен в клептомании и крипомайнинге

Проведенный в CYFIRMA анализ Android-зловреда GhostGrab показал, что это гибридная угроза. Новый модульный троян крадет ключи от банковских счетов и вдобавок использует ресурсы жертвы для добычи монеро.

Новобранец очень цепок, всегда работает в фоне и умело уклоняется от обнаружения и системных попыток прибить его процессы. Для получения команд и отправки украденного он обращается к Firebase.

Атака начинается с JavaScript-редиректа на сайте kychelp[.]live (домен был зарегистрирован в начале лета). При перенаправлении браузера автоматом происходит загрузка дроппера, замаскированного как BOM FIXED DEPOSIT.apk (результат VirusTotal на 28 октября — 26/61).

В поддержку иллюзии при установке жертве выводится интерфейс обновления, копирующий стиль Google Play. Успешно внедрившись, вредонос запрашивает разрешение на установку приложений из сторонних источников (REQUEST_INSTALL_PACKAGES) для беспрепятственного развертывания модуля банковского стилера.

Чтобы обеспечить себе постоянное присутствие в системе, дроппер выводит на экран уведомление и закрепляет его, инициируя запуск службы переднего плана.

 

Банковский модуль GhostGrab (детектируют 10 антивирусов из 66 на VirusTotal) вначале выполняет профилирование зараженного устройства, в частности, выясняет номер телефона и имя провайдера связи.

Он также запрашивает множество разрешений, в том числе доступ к СМС (для перехвата одноразовых кодов и уведомлений банков) и телефонной связи (для перевода звонков своему оператору и выполнения USSD-команд).

Чтобы беспрепятственно работать в фоне, зловред просится в список исключений по энергосбережению, скрывает свою иконку и использует механизмы автоматического перезапуска по системным событиям (перезагрузка ОС, изменение состояния экрана, возможность установления соединений).

 

Банкер также умеет выуживать интересующую его информацию с помощью фишинговых страниц. Заготовки вшиты в код и поочередно отображаются через WebView.

Вначале у жертвы запрашивают полное имя, уникальный идентификатор карты, номер счета — якобы для завершения процедуры KYC. После ввода ее попросят предоставить все данные дебетовой карты или учетки для доступа к системе ДБО.

Мониторинг заполнения фальшивых форм и вывод содержимого осуществляются с помощью JavaScript-сценария. Украденная информация направляется прямиком в Firebase и, как оказалось, хранится там в незашифрованном виде в общедоступной базе данных.

Для управления резидентным зловредом используются возможности Firebase Cloud Messaging: команды подаются в виде пуш-уведомлений.

Когда устройство жертвы заблокировано, GhostGrab может загрузить со стороннего сервера зашифрованный криптомайнер (libmine-arm64.so). Этот модуль тоже работает в фоне, используя монеро-кошелек, адрес которого жестко прописан в коде дроппера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru